Безопасное использование eval () для отправленного сервером кода JavaScript

Я использую Node.js и Socket.io. Я написал приложение, которое может отправлять фрагменты JavaScript с сервера и выполнять их на клиенте. JavaScript отправляется через Secure WebSocket (WSS), и у клиента есть прослушиватель, который выполнит любой код, переданный ему через сервер.

Этот короткий сценарий демонстрирует принцип:http://jsfiddle.net/KMURe/ и вы можете думать о функции onScript как о слушателе сокета.

Question

Какие протоколы безопасности я могу установить, чтобы сделать эту транзакцию безопасной? Не затруднит ли защищенный канал веб-сокета третье лицо в качестве посредника (изменяя код перед его отправкой клиенту)?

Some Use Cases.. Dynamically assigned distributed computation. Browser client can dynamically learn from the server. Update browser behavior in unison.

Ответы на вопрос(1)

Ваш ответ на вопрос